60.000'den fazla Android uygulaması kötü amaçlı yazılımlarla enfekte oldu.

CSO Online'ın haberine göre, Bitdefender'ın bir raporunda, ilgili tehdit aktörlerinin taktik değiştirerek kullanıcıları bankacılık Truva atları gibi giriş bilgilerini, finansal bilgileri çalan veya fidye yazılımı kullanan diğer kötü amaçlı yazılım türlerine yönlendirebileceği belirtiliyor.

Bitdefender bugüne kadar 60.000'den fazla Android uygulamasında reklam yazılımı tespit etti ve daha da fazlasından şüpheleniyor. Bu kötü amaçlı yazılım en az Ekim 2022'den beri ABD, Güney Kore, Brezilya, Almanya, İngiltere ve Fransa'daki kullanıcıları hedef alıyor.

Siber saldırganlar, kötü amaçlı yazılımları dağıtmak için üçüncü taraf uygulamaları kullanırlar çünkü bu yazılımlar resmi mağazalarda bulunmaz. Kullanıcıları üçüncü taraf uygulamaları indirip yüklemeye ikna etmek için, kötü amaçlı yazılım operatörleri tehdidi, insanların resmi mağazalarda bulamadığı, oldukça rağbet gören ürünlerin içine gizlerler. Bazı durumlarda, bu uygulamalar Google Play Store'da yayınlanan uygulamaları kopyalar. Kötü amaçlı yazılımların taklit ettiği bazı uygulama türleri arasında korsan oyunlar, kilitsiz özelliklere sahip oyunlar, ücretsiz VPN'ler, sahte eğitimler, reklamsız YouTube/TikTok, korsan yardımcı programlar, PDF görüntüleyiciler ve hatta sahte güvenlik programları yer almaktadır.

Kötü amaçlı yazılım içeren uygulamalar, normal Android uygulamalarını taklit ederek yüklenir ve kurulumdan sonra kullanıcılardan "Aç" düğmesine tıklamalarını ister. Ancak, kötü amaçlı yazılım otomatik olarak çalışacak şekilde yapılandırılmaz, çünkü bu ek ayrıcalıklar gerektirebilir. Yüklendikten sonra, kötü amaçlı yazılım kullanıcıları kötü amaçlı yazılımın mevcut olmadığını düşünmeye yönlendirmek için "uygulama kullanılamıyor" mesajı gösterir, ancak gerçekte başlatıcıda simgesi yoktur ve etiketinde UTF-8 karakterleri bulunur, bu da tespitini ve kaldırılmasını zorlaştırır.

Uygulama başlatıldıktan sonra, saldırganın sunucusuyla iletişim kurar ve mobil tarayıcıda veya tam ekran WebView reklamları olarak görüntülenecek reklam URL'lerini alır.

Bildirildiğine göre, bu, kötü amaçlı yazılım içeren Android uygulamalarıyla ilgili son zamanlarda yaşanan birçok olaydan sadece biri. Geçtiğimiz ay, siber güvenlik firması Doctor Web tarafından SpinOK adlı bir Android casus yazılımı keşfedildi. Bu kötü amaçlı yazılım, cihazda depolanan dosyalar hakkında bilgi topluyor ve bunları kötü niyetli kişilere aktarabiliyor. Ayrıca pano içeriğini değiştirebiliyor ve uzak bir sunucuya yükleyebiliyor. SpinOK casus yazılımı içeren Android uygulamaları 421 milyondan fazla kez yüklendi.